Los ataques dirigidos, la vulnerabilidad en los sistemas de pago y el malware para el Internet de las Cosas, tendencias de riesgos para 2015

Servicios

26 diciembre, 2014

ESET, proveedor mundial líder de seguridad, ha presentado un informe en el que se detallan las principales tendencias en cibercrimen previstas para 2015. Durante el año que ahora termina el foco estuvo en la privacidad y malware para Android, pero para 2015 se esperan riesgos para otras áreas:

 

  • Ataques dirigidos: Comúnmente conocidas como APTs (Advanced Persistent Threats o, en castellano, Amenazas Avanzadas Persistentes), se diferencian de los ciberataques tradicionales por el hecho de que poseen un objetivo definido, es decir, no persiguen a cualquier objetivo disponible. Además, este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo. “El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, afirma Josep Albors, director del laboratorio de ESET España. “De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o a divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.

 

  • Sistemas de pago:Los usuarios comienzan a confiar en los sistemas de pago online para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware en busca de un beneficio económico”, asegura Albors. En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas por valor de 600.000 dólares en Bitcoins y Dogecoins usando una red de máquinas infectadas. ESET también informó sobre ataques que afectaron a los usuarios de Dogevault en mayo, cuando algunos de ellos informaron de pérdidas de dinero poco antes que el sitio fuera dado de baja. Además, se han detectado ataques de fuerza bruta, como los realizados contra Win32/BrutPOS, que intentaban acceder a máquinas PoS (aquellas utilizadas para realizar transacciones en tiendas) al utilizar una variedad de contraseñas empleadas normalmente para lograr un acceso remoto a los dispositivos.

 

  • Internet de las cosas: Los nuevos dispositivos que se conectan a Internet y almacenan información se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia creciente, con ataques a sistemas de información en vehículos, en Smart TV, en sistemas biométricos y en Google Glass. “Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agrega Albors. “Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.

 El estudio muestra cómo éstas serán las nuevas amenazas más persistentes durante el año aunque otros ataques, como los realizados a sistemas operativos móviles continuarán centrando también los esfuerzos de los investigadores.

Impacto

¿Qué te pareció este artículo?

  • 774
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

¿Cuál es el mejor medio de pago para tu ecommerce?

Cada día existen nuevos métodos de pago más avanzados y tecnológicos que nacen y se...

  • 23 febrero, 2018
  • 1 comentario

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Amazon rechaza construir una segunda sede en Nueva York ante la presión de políticos locales y estatales

Review Pilatus Brand: cuando mezclas el Monte Pilatus con comodidad, sostenibilidad y sencillez

Los errores más comunes de enlazado interno SEO

Criteo aumenta su EBITDA ajustado un 4% hasta alcanzar los 321 $millones en 2018

“Creo que es sano conocer a nuestros competidores, la fusión ha sido algo natural”

CaixaBank, primer banco del mundo que utiliza el reconocimiento facial en sus cajeros para sacar dinero

Los españoles gastaron una media de 358€ durante el período de rebajas

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

Nace #WomenInTechSpain, la primera aceleradora de talento digital

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE